情感
qq最新漏洞(windows最新漏洞)一看就会

信息来源:互联网   发布时间:2023-10-25

这是个网红级安全漏洞,过去一周几乎所有安全厂商都发布过高危安全警告……

qq最新漏洞(windows最新漏洞)一看就会

 

长按二维码关注御见威胁情报中心Windows远程桌面服务(RDS)漏洞(CVE-2019-0708),这是个网红级高危安全漏洞,几乎所有安全厂商都曾多次发布高危漏洞预警,现在距微软首次发布安全公告及漏洞补丁仅过去一周时间。

越来越多关于该漏洞的测试、研究成果被公开,据来自暗网的情报,已有黑客通过暗网交易针对该漏洞的攻击工具一、漏洞危害:高危攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。

——意味着,存在漏洞的计算机只要联网,勿须任何操作,就可能遭遇黑客远程攻击,运行恶意代码这类攻击可能导致蠕虫病毒爆发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒爆发类似腾讯安全团队自该漏洞安全公告发布之后,第一时间予以关注,并不断通过“腾讯御见威胁情报中心”发布最新进展。

通过研究,腾讯安全团队发现该漏洞可稳定利用触发蓝屏或运行恶意代码以下为演示视频:关闭观看更多更多正在加载正在加载退出全屏视频加载失败,请刷新页面再试

刷新

视频详情 二、漏洞风险正越来越大由于攻击者可远程扫描存在漏洞的电脑,在用户完全不知情的情况下,造成电脑蓝屏、运行任意代码目前已有多个安全团队重现了攻击场景,在暗网渠道,也发现有不法分子交易攻击工具,由该漏洞导致蠕虫病毒爆发的风险正在越来越大。

强烈建议用户高度重视该漏洞的严重影响,参考本文尽早完成漏洞修复三、漏洞影响范围包括:Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP的系统均受此漏洞影响。

Windows 8和Windows 10及之后版本不受此漏洞影响四、安全建议腾讯安全团队先后发布了针对该漏洞的补丁检测修复工具(含联机版和离线版),并将针对该漏洞的攻击防御、检测告警功能分别集成到腾讯电脑管家、腾讯御点终端安全管理系统、及腾讯御界高级威胁防御系统中。

确保腾讯安全产品的用户在漏洞攻击到来时,能够完美防御1.个人用户腾讯电脑管家已内置针对该漏洞的攻击防御功能,推荐个人用户使用腾讯电脑管家安装补丁修复安全漏洞,即可不用担心遭遇攻击无论是否安装腾讯电脑管家,均可单独下载腾讯安全推出的Windows RDS漏洞检测修复工具。

联机版(4.5MB)下载地址:http://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfixol_v3.exe离线版(291MB)下载地址:http://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfix_v2.exe

2.企业用户建议在全面部署安装补丁之前,首先选择部分终端测试安装,避免未经过测试检验大规模部署升级时出现兼容问题腾讯安全单独提供的Windows RDS漏洞检测修复工具,所有用户均可免费使用其中离线版更是特别为不能直接访问互联网的企业用户终端量身定制,需要的用户可参考前面的内容下载。

腾讯御点终端安全管理系统的用户,可通过管理控制台全网推送补丁安装。

腾讯御点已内置针对RDS漏洞的防御功能,可保护腾讯御点的用户不受漏洞影响。

已部署腾讯御界高级威胁检测系统的用户,也可以实时检测远程桌面服务漏洞的利用和攻击。

安装补丁有困难的或并不使用远程桌面服务的用户,可采取其他缓解措施:1)采用更加简单粗暴的解决办法:禁用远程桌面服务,开始->运行,输入"services.msc“,回车,在服务列表中找到”Remote Desktop Services“,直接禁用。

2)通过配置企业防火墙,阻断未经安全验证的IP连接远程桌面服务的端口(默认为3389)3)启用网络级认证(NLA),此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。

启用NLA后,攻击者需要使用目标系统上的有效帐户对远程桌面服务进行身份验证,因而提高了攻击门槛参考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11。

参考资料https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708了解腾讯企业级安全产品腾讯御见威胁情报中心百万年薪招募精英队友(有新增职位)

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186

Tags:情感